ايٿيڪل هيڪنگ لاءِ مٿيان 3 فشنگ جا اوزار
تعارف
جڏهن ته فشنگ ذاتي ڊيٽا چوري ڪرڻ يا مالويئر پکيڙڻ لاءِ نقصانڪار عمل ڪندڙ حملا استعمال ڪري سگهن ٿا، اخلاقي هيڪرز هڪ تنظيم جي سيڪيورٽي انفراسٽرڪچر ۾ ڪمزورين کي جانچڻ لاءِ ساڳيون حڪمت عمليون استعمال ڪري سگهن ٿا. هنن اوزار ايٿيڪل هيڪرز جي مدد ڪرڻ لاءِ ٺاهيا ويا آهن حقيقي دنيا جي فشنگ حملن کي نقل ڪرڻ ۽ انهن حملن تي هڪ تنظيم جي ملازمن جي ردعمل کي جانچڻ. انهن اوزارن کي استعمال ڪندي، اخلاقي هيڪرز هڪ تنظيم جي سيڪيورٽي ۾ ڪمزورين جي نشاندهي ڪري سگهن ٿا ۽ انهن کي فشنگ حملن کان بچائڻ لاءِ ضروري قدم کڻڻ ۾ مدد ڪري سگهن ٿا. هن آرٽيڪل ۾، اسين ايٿيڪل هيڪنگ لاءِ مٿين 3 فشنگ جا اوزار ڳولينداسين.
SEToolkit
سوشل انجنيئرنگ ٽول ڪٽ (SEToolkit) هڪ لينڪس ٽول ڪٽ آهي جيڪو سوشل انجنيئرنگ حملن جي مدد لاءِ ٺهيل آهي. ان ۾ ڪيترائي خودڪار سوشل انجنيئرنگ ماڊل شامل آھن. SEToolkit لاءِ استعمال جو ڪيس سندون حاصل ڪرڻ لاءِ ويب سائيٽ کي ڪلون ڪري رهيو آهي. اهو هيٺين قدمن ۾ ڪري سگهجي ٿو:
- توھان جي لينڪس ٽرمينل ۾، داخل ڪريو setoolkit.
- مينيو مان، داخل ٿيڻ سان پهريون اختيار چونڊيو 1 ٽرمينل ۾.
- نتيجن مان، منتخب ڪرڻ لاء ٽرمينل ۾ 2 داخل ڪريو ويب سائيٽ تي حملو ڪندڙ ویکٹر. منتخب ڪريو معتبر هارويسٽر حملي جو طريقو، پوء چونڊيو ويب ٽيمپليٽ.
- پنھنجي پسنديده ٽيمپليٽ چونڊيو. هڪ IP پتو جيڪو ڪلون ٿيل سائيٽ ڏانهن ريڊريٽ ڪري ٿو واپس ڪيو ويو آهي.
- جيڪڏهن ڪو ماڻهو ساڳئي نيٽ ورڪ تي IP پتي جو دورو ڪري ٿو ۽ انهن جي سندون داخل ڪري ٿو، اهو حاصل ڪيو ويندو آهي ۽ ٽرمينل ۾ ڏسي سگهجي ٿو.
ھڪڙو منظر جتي اھو لاڳو ٿي سگھي ٿو جيڪڏھن توھان ھڪڙي نيٽ ورڪ ۾ آھيو ۽ توھان ڄاڻو ٿا ھڪڙي ويب ايپليڪيشن جيڪا تنظيم استعمال ڪري ٿي. توهان صرف هن ايپليڪيشن کي ڪلون ڪري سگهو ٿا ۽ ان کي گھمائي سگهو ٿا هڪ صارف کي انهن کي تبديل ڪرڻ لاءِ پاسورڊ يا انهن جو پاسورڊ سيٽ ڪريو.
ڪنگفشر
Kingphisher هڪ مڪمل فشنگ سموليشن پليٽ فارم آهي جيڪو توهان کي پنهنجي مڇي مارڻ جي مهمن کي منظم ڪرڻ، مڇي مارڻ جي ڪيترن ئي مهمن کي موڪلڻ، ڪيترن ئي استعمال ڪندڙن سان ڪم ڪرڻ، HTML صفحا ٺاهڻ، ۽ انهن کي ٽيمپليٽ طور محفوظ ڪرڻ جي اجازت ڏئي ٿو. گرافڪ يوزر انٽرفيس استعمال ڪرڻ آسان آهي ۽ ڪالي سان اڳي لوڊ ٿيل آهي. انٽرفيس پڻ توهان کي ٽريڪ ڪرڻ جي اجازت ڏئي ٿو ته هڪ دورو ڪندڙ هڪ صفحو کوليندو آهي يا جيڪڏهن هڪ دورو ڪندڙ هڪ لنڪ تي ڪلڪ ڪري ٿو. جيڪڏهن توهان کي مڇي مارڻ يا سوشل انجنيئرنگ حملن سان شروع ڪرڻ لاءِ گرافڪ ڊيزائن انٽرفيس جي ضرورت آهي، Kingphisher هڪ سٺو آپشن آهي
گوفش
هي هڪ مشهور فشنگ تخليق فريم ورڪ مان هڪ آهي. گوفش هڪ مڪمل فشنگ فريم ورڪ آهي جيڪو توهان ڪنهن به قسم جي مڇي مارڻ جي حملي کي انجام ڏيڻ لاءِ استعمال ڪري سگهو ٿا. اهو هڪ تمام صاف ۽ صارف دوست انٽرفيس آهي. پليٽ فارم ڪيترن ئي فشنگ حملن کي انجام ڏيڻ لاء استعمال ڪري سگهجي ٿو.
توھان سيٽ ڪري سگھو ٿا مختلف مڇي مارڻ جون مهمون، مختلف موڪلڻ وارا پروفائل، لينڊنگ صفحا، ۽ اي ميل ٽيمپليٽ.
گوفش مهم ٺاهڻ
- ڪنسول جي کاٻي پاسي تي، ڪلڪ ڪريو مهمات.
- پاپ اپ تي، ضروري تفصيل داخل ڪريو.
- مهم شروع ڪريو ۽ هڪ ٽيسٽ ميل موڪليو انهي کي يقيني بڻائڻ لاءِ ته اهو ڪم ڪري رهيو آهي
- توهان جو گوفش مثال فشنگ مهمن لاءِ تيار آهي.
ٿڪل
نتيجي ۾، فشنگ حملا سڀني سائزن جي تنظيمن لاءِ هڪ اهم خطرو بڻيل آهن، اخلاقي هيڪرز لاءِ اهو ضروري آهي ته هو پاڻ کي مسلسل جديد اوزارن ۽ ٽيڪنالاجي سان تازه ڪاري ڪن ته جيئن اهڙن حملن جي خلاف بچاءُ ڪن. ٽي فشنگ ٽولز جن تي اسان هن مضمون ۾ بحث ڪيو آهي - GoPhish، سوشل-انجنيئر ٽول ڪٽ (SET)، ۽ ڪنگ فشر - طاقتور خصوصيتن جو هڪ سلسلو پيش ڪن ٿا جيڪي اخلاقي هيڪرز کي جانچڻ ۽ انهن جي تنظيم جي سيڪيورٽي پوزيشن کي بهتر ڪرڻ ۾ مدد ڪري سگهن ٿيون. جڏهن ته هر اوزار جون پنهنجون منفرد قوتون ۽ ڪمزوريون هونديون آهن، اهو سمجهڻ سان ته اهي ڪيئن ڪم ڪن ٿا ۽ هڪ کي چونڊڻ سان جيڪو توهان جي مخصوص ضرورتن کي بهتر بڻائي ٿو، توهان فشنگ حملن کي سڃاڻڻ ۽ ان کي گهٽائڻ جي صلاحيت وڌائي سگهو ٿا.
